2013年12月23日,来自明尼苏达州的经理迈克尔·马修斯在前往亚利桑那州斯科茨代尔的途中,他的iPhone被扒手偷走。这一事件发生后,马修斯所经历的一切变成了他的噩梦,正如他在周二在旧金山的联邦法院对苹果公司提起的诉讼中所描述的那样。
根据法庭文件,偷盗发生后不久,马修斯联系了斯科茨代尔的警察,但为时已晚。扒手成功黑进了他的手机。马修斯不知道扒手们是如何获得他的iPhone密码的,但他怀疑他们之前就一直在观察他,目睹了他输入的数字。扒手们一旦进入他的iPhone后,禁用了马修斯的远程访问功能,接着接管了他的Apple ID和iCloud账户。
这意味着扒手们现在掌握了马修斯整个的数字生活。这包括了30年的个人数据,例如“社保号码、护照信息、信用卡、银行账户、经纪账户以及马修斯保存在iCloud Keychain中的所有网站密码,还有工作文件、研究资料、税单、照片和音乐等。”-正如诉讼中所述。
损失远不止手机上的资料。扒手们在接管了马修斯的Apple ID后,就有了对苹果平台上所有数据的访问权限。马修斯的律师,明尼阿波利斯的K. Jon Breyer律师事务所中的Breyer解释道,一旦进入手机内部,扒手们“可以使用Apple Pay购买任何他们想要的东西。苹果与你的其他账户相连。你在Keychain中保存的密码和用户名,他们都可以利用来获取你的各种银行账户或者金融信息。”
Breyer表示,对马修斯造成噩梦的是苹果操作系统中的可选的“恢复密钥”-一个由28个字母和数字组成的代码,如果启用,允许所有者重新获得对其账户和苹果数据的访问权限。这本可以保护马修斯,但在扒手们破解了手机后不久,他们据称重置了恢复密钥。一旦恢复密钥被重置,只有扒手们(和苹果)才知道新的代码。Breyer表示,“恢复密钥是黑客使用的一个极为强大的工具。苹果对这个安全漏洞早有所知,但一直没有采取任何措施修复它,更糟糕的是,拒绝了受害者访问他们的账户尽管存在这个漏洞。”
常见问题:
1. 迈克尔·马修斯的iPhone是什么时候和哪里被盗?
迈克尔·马修斯于2013年12月23日在前往亚利桑那州斯科茨代尔的途中,被扒手偷走了他的iPhone。
2. 盗窃后,马修斯经历了什么?
盗窃发生后,扒手使用了马修斯的iPhone,接管了他的Apple ID,并获得了对iCloud的访问权限。
3. 扒手是如何获取马修斯的iPhone密码的?
目前尚不清楚扒手们究竟是如何获取马修斯的iPhone密码的,但马修斯怀疑他们在他输入密码时观察了他。
4. 扒手从马修斯的iPhone中窃取了哪些数据?
扒手们获得了马修斯的个人私密数据,包括社保号码、护照信息、信用卡、银行账户、经纪账户以及马修斯在iCloud Keychain中保存的所有网站密码。损失还包括工作文件、研究资料、税单、照片和音乐等。
5. 扒手在接管了马修斯的Apple ID后能做什么?
接管了Apple ID后,扒手们可以使用Apple Pay购买物品,并且可以获取与马修斯Apple账户相关联的其他银行账户和财务信息。
6. 苹果操作系统中的恢复密钥是什么?
苹果操作系统中的可选恢复密钥是一个由28个字母和数字组成的代码,可以在密码丢失时恢复账户和数据的访问权限。
7. 扒手是如何重置马修斯的恢复密钥的?
在破解手机之后,扒手们据称重置了恢复密钥,这意味着只有他们(以及苹果)知道新的代码。
8. 当前故障发生前,苹果是否已经意识到恢复密钥问题?
马修斯的律师声称苹果已经意识到与恢复密钥相关的安全漏洞,但没有采取措施来修复它,并且尽管已经知道这个漏洞存在,但仍然不允许受害者恢复对其账户的访问。
定义:
– 扒手:窃取他人口袋或包中物品的人。
– iCloud:苹果提供的在线数据存储平台。
– Apple ID:苹果设备用户的数字身份,用于访问苹果服务。
– Apple Pay:由苹果开发的一种移动支付系统,允许用户使用iPhone进行付款。
– 黑客:指为了窃取信息或造成损害而未经授权访问数据或计算机系统的人。
– 恢复密钥:苹果操作系统中的一种代码,由28个字母和数字组成,在忘记密码时用于恢复账户和数据的访问权限。
链接:
– 苹果官网
– iPhone苹果支持
The source of the article is from the blog portaldoriograndense.com